De Taiwanese netwerkfabrikant D-Link heeft felle kritiek geuit op de aanklacht van de Amerikaanse toezichthouder FTC dat het onveilige routers en ip-camera's heeft geproduceerd waardoor gebruikers risico liepen om te worden gehackt. Het bedrijf heeft een non-profitorganisatie ingeschakeld om zich tegen de "valse beschuldigingen" te verdedigen.
"We zijn blij dat het Cause of Action Institute zich bij ons gevecht tegen deze valse beschuldigingen aansluit", zegt William Brown, chief information security officer van D-Link. Volgens Brown bevat de aanklacht van de FTC geen concreet datalek. Ook Patrick Massari van het Cause of Action Institute wijst hierop. "Het schept een gevaarlijk precedent als de federale overheid achter een goed bedrijf aan gaat en Amerikaanse banen in gevaar brengt zonder dat consumenten echt gevaar hebben gelopen."
De FTC stelt dat D-Link gebruikmaakte van 'hard-coded' wachtwoorden zoals gebruikersnaam en wachtwoord "guest". Ook bevatte de apparatuur kwetsbaarheden waardoor aanvallers die op afstand konden overnemen. Verder was de privésleutel van de fabrikant voor het signeren van software zes maanden lang voor iedereen via internet toegankelijk en bewaarde de D-Link-app de wachtwoorden van gebruikers in platte tekst op hun mobiel. Eerder diende de FTC ook een dergelijke klacht tegen elektronicafabrikant Asus in. Asus besloot de zaak vervolgens te schikken.
Deze posting is gelocked. Reageren is niet meer mogelijk.